一种移动计算环境下的安全风险管理方法与流程

1.本发明涉及一种安全风险管理方法，具体是一种移动计算环境下的安全风险管理方法。


背景技术：

2.在移动计算环境下，需要实现对移动应用安全风险的持续监控、发现、量化、管控等功能；及时发现风险，随时对发现的风险进行量化评估并及时处理风险。目前的相关产品无法实现对安全风险的提前发现和预防。


技术实现要素：

3.本发明的目的在于提供一种移动计算环境下的安全风险管理方法，以解决上述背景技术中提出的问题。
4.为实现上述目的，本发明提供如下技术方案：
5.一种移动计算环境下的安全风险管理方法，包括如下步骤：
6.1、安装部署要素探针，其具体步骤如下：
7.1)对要素探针类型进行划分，本实施例划分为五种要素探针但不限于五种，要素探针安装部署在安卓系统手机的硬件层和应用层之上，可以实时收集用户业务操作行为；
8.2)根据要素探针类型建立多评测分支，评测分支会把要素探针收集到的用户行为和安卓系统手机所处的周边环境等进行评测；
9.2、对白名单和黑名单分别进行处置，其具体步骤如下：
10.1)通过白名单判定操作行为是否匹配成功，若匹配成功则进行风险评估结果与权重比匹配，高于目标权重比则降低操作权限或直接进行下一步操作，对低于目标权重比或于业务行为白名单之外的所有行为进行禁止；
11.2)如果属于黑名单，将不光禁止，还将进一步提高系统安全风险量化等级，比如同时追加诸如终止本次应用等操作；
12.3、安全风险管理，其具体步骤如下：
13.1)通过与终端集成的要素探针实时收集要素探针监测结果，并根据要素探针类型决定计算分支，再通过建立场景化量化评分标准生成风险评估结果；
14.2)根据风险评估结果然后对照提前建立的白名单和黑名单判定是否满足执行安全要求，如果满足要求则进行风险评估与权重比匹配操作，如果不满足要求则禁止操作并进一步提高系统安全风险量化等级；
15.3)建立处置决策库，当风险评估结果低于目标权重比时，系统发出警告并终止操作；当风险评估结果高于权重比时，用户执行下一操作或降级用户操作权限并执行下一操作。
16.本专利的优点在于：
17.1、使用一系列移动计算环境下的要素探针，实现对移动应用安全风险的持续监
控；
18.2、同时使用移动业务行为黑名单和白名单，实现对于业务行为白名单之外的行为禁止，但假如属于黑名单，将不光禁止，将进一步提高安全风险量化等级，比如同时追加诸如终止本次应用等操作；
19.3、场景化量化评分标准，实现移动计算环境下我们需要保护的特定场景(比如浏览文件、审批公文等)的风险量化；
20.4、安全风险态势的展示，协同当前和过去的安全风险量化值，预测未来的安全风险走向。
附图说明
21.图1为本发明的应用环境示意图
22.图2为本发明的对要素探针的应用示意图
23.图3为本发明的黑名单和白名单示意图
24.图4为本发明的移动计算环境下的安全风险量化方法流程图
具体实施方式
25.如图1-图4所示，一种移动计算环境下的安全风险管理方法，包括如下步骤：
26.1、安装部署要素探针，其具体步骤如下：
27.1)对要素探针类型进行划分，本实施例划分为五种要素探针但不限于五种，要素探针安装部署在安卓系统手机的硬件层和应用层之上，可以实时收集用户业务操作行为；
28.2)根据要素探针类型建立多评测分支，评测分支会把要素探针收集到的用户行为和安卓系统手机所处的周边环境等进行评测；
29.2、对白名单和黑名单分别进行处置，其具体步骤如下：
30.1)通过白名单判定操作行为是否匹配成功，若匹配成功则进行风险评估结果与权重比匹配，高于目标权重比则降低操作权限或直接进行下一步操作，对低于目标权重比或于业务行为白名单之外的所有行为进行禁止；
31.2)如果属于黑名单，将不光禁止，还将进一步提高系统安全风险量化等级，比如同时追加诸如终止本次应用等操作；
32.3、安全风险管理，其具体步骤如下：
33.1)通过与终端集成的要素探针实时收集要素探针监测结果，并根据要素探针类型决定计算分支，再通过建立场景化量化评分标准生成风险评估结果；
34.2)根据风险评估结果然后对照提前建立的白名单和黑名单判定是否满足执行安全要求，如果满足要求则进行风险评估与权重比匹配操作，如果不满足要求则禁止操作并进一步提高系统安全风险量化等级；
35.3)建立处置决策库，当风险评估结果低于目标权重比时，系统发出警告并终止操作；当风险评估结果高于权重比时，用户执行下一操作或降级用户操作权限并执行下一操作。
36.本专利的优点在于：
37.1、使用一系列移动计算环境下的要素探针，实现对移动应用安全风险的持续监
控；
38.2、同时使用移动业务行为黑名单和白名单，实现对于业务行为白名单之外的行为禁止，但假如属于黑名单，将不光禁止，将进一步提高安全风险量化等级，比如同时追加诸如终止本次应用等操作；
39.3、场景化量化评分标准，实现移动计算环境下我们需要保护的特定场景(比如浏览文件、审批公文等)的风险量化；
40.4、安全风险态势的展示，协同当前和过去的安全风险量化值，预测未来的安全风险走向。
41.尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种移动计算环境下的安全风险管理方法，其特征在于，包括如下步骤：安装部署要素探针，其具体步骤如下：1)对要素探针类型进行划分，本实施例划分为五种要素探针但不限于五种，要素探针安装部署在安卓系统手机的硬件层和应用层之上，可以实时收集用户业务操作行为；2)根据要素探针类型建立多评测分支，评测分支会把要素探针收集到的用户行为和安卓系统手机所处的周边环境等进行评测；对白名单和黑名单分别进行处置，其具体步骤如下：1)通过白名单判定操作行为是否匹配成功，若匹配成功则进行风险评估结果与权重比匹配，高于目标权重比则降低操作权限或直接进行下一步操作，对低于目标权重比或于业务行为白名单之外的所有行为进行禁止；2)如果属于黑名单，将不光禁止，还将进一步提高系统安全风险量化等级，比如同时追加诸如终止本次应用等操作；安全风险管理，其具体步骤如下：1)通过与终端集成的要素探针实时收集要素探针监测结果，并根据要素探针类型决定计算分支，再通过建立场景化量化评分标准生成风险评估结果；2)根据风险评估结果然后对照提前建立的白名单和黑名单判定是否满足执行安全要求，如果满足要求则进行风险评估与权重比匹配操作，如果不满足要求则禁止操作并进一步提高系统安全风险量化等级；3)建立处置决策库，当风险评估结果低于目标权重比时，系统发出警告并终止操作；当风险评估结果高于权重比时，用户执行下一操作或降级用户操作权限并执行下一操作。

技术总结
本发明公开了一种移动计算环境下的安全风险管理方法，包括如下步骤：1、安装部署要素探针，2、对白名单和黑名单分别进行处置，3、安全风险管理。本专利的优点在于：1、使用一系列移动计算环境下的要素探针，实现对移动应用安全风险的持续监控；2、同时使用移动业务行为黑名单和白名单，实现对于业务行为白名单之外的行为禁止，但假如属于黑名单，将不光禁止，将进一步提高安全风险量化等级，比如同时追加诸如终止本次应用等操作；3、场景化量化评分标准，实现移动计算环境下我们需要保护的特定场景的风险量化；4、安全风险态势的展示，协同当前和过去的安全风险量化值，预测未来的安全风险走向。走向。走向。


技术研发人员：李升平 章翔凌 姚述源 孙博艺
受保护的技术使用者：北京双洲科技有限公司
技术研发日：2022.07.07
技术公布日：2023/1/13